TGFC Lifestyle - Powered by Discuz! Board

标题: [其他] 网件R7000掉线怎么解决？ [打印本页]

作者: 塞外雪 时间: 2016-12-14 10:23 标题: 网件R7000掉线怎么解决？

家里的R7000经常出现掉线问题查了查貌似刷梅林也解决不了大家谁有合适的解决方案啊

作者: chenzhong11058 时间: 2016-12-14 10:34

我家的从来没有掉过线啊！原始系统

作者: xbox36000 时间: 2016-12-14 10:36

[更新官方公告]Netgear R7000/R6400等多款路由器曝远程任意命令注入漏洞，CERT建议全面停用欧阳洋葱2016-12-12共76237人围观，发现 14 个不明物体漏洞资讯
你在用Netgear网件的路由器吗？最近需要格外小心了，尤其是路由器型号为R7000和R6400的用户——Netgear其他型号的用户也需要当心。CERT/CC（美国计算机紧急事件响应小组协调中心）上周五发出安全公告，建议用户暂停使用这两款路由器——因为这两款路由器包含高危漏洞。Netgear其他型号的路由器可能也受到影响，只是CERT暂未披露。Update:有研究人员测试结果显示，漏洞影响到的路由器实际远不止这两款。

总得说来，即便采用最新版本固件，Netgear R700和R6400仍然可能被远程攻击者进行任意命令注入攻击。到目前为止，网件尚未发布修复补丁。

4E24AE54-36E8-4B5A-B20B-38772760E74B.png

12.13 Update：

Netgear方面已经确认了漏洞的存在性，且在其安全公告中表示R7000/R6400/R8000的确存在漏洞。不过这两天，一名安全研究人员进行了测试。他在测试报告中提到Netgear的Nighthawk产品线还有其他产品也存在问题，包括了R7000、R7000P、R7500、R7800、R8500、R9000。

如果要检查自己的Netgear路由器是否受到影响，可在本地网络中用浏览器访问：

http://[router_ip_address]/cgi-bin/;uname$IFS-a
如果浏览器返回了任何信息，而非显示错误或者没有显示空白页，就表明路由器可能也存在漏洞。在不需要认证的情况下，攻击者就能对路由器发起CSRF攻击——即便路由器并没有将管理接口暴露在互联网上也是完全可行的。攻击者恶意构造网页后，劫持用户浏览器并通过浏览器发出未授权请求。也就是恶意站点迫使用户浏览器通过LAN来利用路由器漏洞。

实际上这个漏洞是web接口未能过滤URL中的潜在恶意命令所致。

影响范围：

Netgear R7000路由器，固件版本为1.0.7.2_1.1.93（可能包括更早版本）；

Netgear R6400路由器，固件版本为1.0.1.6_1.0.4（可能包括更早版本）；

Netgear R8000路由器，固件版本1.0.3.4_1.1.2也受影响；可能还有其他型号受到影响。
漏洞概述：

采用以上版本固件的相应路由器存在任意命令注入漏洞。被攻击者点击恶意构造的网站后，远程未授权攻击者就能以Root权限执行任意命令；局域网内的攻击者则可通过直接发出请求达成类似攻击效果，如访问：

http://<router_IP>/cgi-bin/;COMMAND
有关该漏洞的PoC详情参见：https://www.exploit-db.com/exploits/40889/

解决方案：

目前尚无完善的解决方案，需要等待Netgear发布补丁。不过有一些缓解措施可以执行：

1.禁用web服务

http://<router_IP>/cgi-bin/;killall$IFS'httpd'
在执行这一步之后，除非重启，否则路由器的web管理操作就不可用了。

2.暂停使用

CERT还是强烈建议用户暂时不要再使用受影响的路由器，等待官方的修复补丁。

Netgear-R7000.jpg

作为IoT的一部分，路由器也和CCTV、DVR等设备一样，会被攻击者利用、令其感染恶意程序，最终成为僵尸网络的一部分。最近名为BestBuy的黑客宣称，已经控制了320万台家用路由器，而且还将为这些路由器推送恶意固件更新。据说即便重启这些路由器也没用，僵尸网络大军依旧存在。前一阵德国电信遭遇黑客攻击，90万台路由器下线也依旧余波未停。IoT的发展究竟是时代的进步，还是时代的悲哀？

作者: hmilychen 时间: 2016-12-14 10:39

posted by wap, platform: Galaxy S7 Edge
mark不知道r6900有没有回家试试

作者: lastescaper 时间: 2016-12-14 10:45

posted by wap, platform: Android
我的r7000原生系统快两年了，笔记本从没掉过。

但之前htpc wifi总掉线，后来发现是因为是安装的精简版win8的原因，装了完全版的win10就从不掉了。

建议楼主检查一下电脑系统和网卡驱动

作者: 532 时间: 2016-12-14 10:46

我家那个r7000除了升固件那几分钟以及电信光猫死机/户外线路整修以外好像没断过网，我感觉是不是先从光猫之类的入手看看比较好。。。

作者: monkeyxu 时间: 2016-12-14 10:49

我买的R6300 V2，之前正常。后来和光猫靠一起就总是掉线，电信查了线路也正常，无解。后来两个设备分开点就正常

作者: 塞外雪 时间: 2016-12-14 14:21

引用:

原帖由 lastescaper 于 2016-12-14 10:45 发表
posted by wap, platform: Android
我的r7000原生系统快两年了，笔记本从没掉过。

但之前htpc wifi总掉线，后来发现是因为是安装的精简版win8的原因，装了完全版的win10就从不掉了。

建议楼主检查一下电脑系统 ...

我是手机电视出现这个问题电脑用得少~~~

路由器和光猫分两个屋子放的应该不会有影响不知道啥原因造成的郁闷

作者: lastescaper 时间: 2016-12-14 15:17

posted by wap, platform: Android
看看有什干扰源，用5g试试。

理论上r7000出了这么久，固件什么很成熟了，断线这种毛病不应该有了。（安全漏洞是另外的问题）

作者: phoenix300a 时间: 2016-12-14 16:02

posted by wap, platform: iPhone
可以刷tomato

作者: 超越梦想 时间: 2016-12-14 16:13

posted by wap, platform: iPhone
R7000用了2年多了，非常稳定

作者: soloyu 时间: 2016-12-14 16:36

posted by wap, platform: Android
我的R6400已经刷成梅林了

作者: takagi 时间: 2016-12-14 19:09

posted by wap, platform: Galaxy S7 Edge
马克吐温

作者: 塞外雪 时间: 2016-12-15 18:37

posted by wap, platform: Android
那我等着刷梅林吧

作者: natrs 时间: 2017-1-11 20:55

posted by wap, platform: Galaxy S7 Edge
我的r7000最近经常无线信号显示有，但是无线连上去总是无法正常使用网络。断电重启好几次都一样。全靠运气恢复正常。我也是无语了。

作者: jzhl 时间: 2017-1-11 21:42

posted by wap, platform: iPhone
估计硬件问题居多

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)